ELK 专题:1. ELK on Docker with X-Pack

简介

ELK 是一套组件,包含了 ElasticSearch, Logstash 以及 Kibana,常用于做日志记录与分析系统。[1]

那么这个 Docker-Compose 中包含了:

  • 开启了 X-Pack 破解版的 ElasticSearch(6.5.4)
  • Logstash(6.5.4)
  • Kibana(6.5.4)
  • Filebeat(6.5.4)

部署

✅ 请确保你已经安装了 Docker 以及 Docker-compose

1
2
3
$ git clone https://github.com/copriwolf/ELK-on-Docker-with-X-Pack
$ cd ELK-on-Docker-with-X-Pack
$ docker-compose up

优点

  • 开箱即用,流程为 Filebeat->Logstash->ElasticSearch->Kibana
  • 自动破解 X-Pack 组件
  • 非交互式的ElasticSearch密码修改

注意

  1. 跑起来后,等待 ES 自动完成破解流程,并自动启用 X-Pack 密码验证功能。
  2. 默认启用 elastic 账户,密码为 123456, 想自定义默认密码,可以修改 ./build/x-pack-crack/elasticpass.data 文件中的 password 字段。
  3. 基于 ELK 6.5.4 版本实现并测试通过。
  4. 破解操作来源于互联网众多博客,仅供学习交流,严禁用于商业用途。

  1. 1.官方对于ELK Stack的定位 来源